11月13日:サイバーセキュリティ関連ニュース
AmazonやHSBCなど複数組織の従業員データが大量にリークされる
Help Net Security – November 12, 2024
ネット上で「Nam3L3ss」を名乗る脅威アクターにより、Amazonや3M、HSBC、HPなど複数組織の従業員データがリークされた。これらのデータは昨年5月にMOVEitの脆弱性CVE-2023-34362を利用して盗まれたとされているが、同時期に発生したCl0pランサムウェアグループによるMOVEitへのハッキングとの関係性は現時点で不明。
サイバー犯罪情報を扱うイスラエル企業ハドソン・ロックによると、「盗まれたデータは2023年5月以降のもので、25の主要組織の従業員ディレクトリが含まれる」とのこと。しかもNam3L3ssに連絡を取ったところ、数日中にさらにデータをリークするとの見通しが明らかになったという。同社は各種データを相互参照し、いずれも本物であることを確認している。
Amazonもこれを認めており、流出したデータには従業員の勤務先連絡情報(勤務先のメールアドレス、デスクの電話番号、勤務地など)が含まれると発表した。ただし広報担当のAdam Montgomery氏は、これらのデータがAmazonから抜き取られたのではなく、同社の不動産を管理するベンダーの1社から盗まれたものだと述べている。ハドソン・ロックが調査した限り、リークされたデータに顧客情報は含まれていないようだ。
総選挙控えるドイツ、ロシア発サイバー脅威への警戒を呼びかけ
The Record – November 13th, 2024
ドイツのナンシー・フェーザー内務大臣は12日に声明を発表し、来春の連邦議会選挙を前に、サイバーセキュリティの脅威に備えなければならないと警告した。
フェーザー大臣はロシア発の脅威を念頭に置き、「デジタル空間での民主主義を守る必要がある」と指摘。「特にハッカーの攻撃や情報操作、偽情報といった脅威に備えなければならない」と付け加えた。ドイツは先週、オラフ・ショルツ首相の3党連立政権が崩壊したことを受け、来年2月23日に総選挙を実施することを決定していた。
この発言は、ドイツ連邦情報セキュリティ庁(BSI)が同じく12日に発表した報告書の内容と一致している。同レポートでは、ドイツのシステムを狙うマルウェアの亜種の数が過去1年間で26%増加したことや、分散型サービス拒否(DDoS)攻撃が今年上半期に倍増したことを報告。そのほかにも、ドイツの公的機関や民間企業に対してサイバー活動を行う国家支援型ハッカーグループが少なくとも22組特定されている。
ドイツでは今年5月、社会民主党(SPD)がロシア系ハッカーグループAPT28によるものとされる大規模攻撃を受けたほか、6月にも最大野党のキリスト教民主同盟(CDU)が大々的なサイバー攻撃に見舞われている。
ランサムウェアレポート&インテリジェンス要件定義ガイド、無料配布中!
ランサムウェアレポート:『2024 Ransomware? What Ransomware?』
以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。
- 主なプレーヤーと被害組織
- データリークと被害者による身代金支払い
- ハクティビストからランサムウェアアクターへ
- 暗号化せずにデータを盗むアクターが増加
- 初期アクセス獲得に脆弱性を悪用する事例が増加
- 公に報告された情報、および被害者による情報開示のタイムライン
- ランサムウェアのリークサイト – ダークウェブ上での犯行声明
- 被害者による情報開示で使われる表現
- ランサムウェアに対する法的措置が世界中で増加
- サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
- 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠
インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』
以下のバナーより、優先的インテリジェンス要件(PIR)を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック『要件主導型インテリジェンスプログラムの構築方法』の日本語訳バージョンを無料でダウンロードいただけます。
<ガイドブックの主なトピック>
本ガイドブックでは、優先的インテリジェンス要件(PIR)の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。
- 脅威プロファイルの確立
- ステークホルダーの特定・分析
- ユースケースの確立
- 要件の定義と管理
- データの収集と処理
- 分析と生産
- 報告
- フィードバック
- 実効性の評価